Solana Yield Protocol'ün Carrot platformu, Drift'teki güvenlik açığı nedeniyle TVL'den 8 milyon doların çekilmesinin ardından faaliyetlerini durdurdu

Önemli Noktalar:

• Carrot (DeFi Carrot), 285 milyon dolarlık Drift Protocol saldırısını gerekçe göstererek 30 Nisan 2026'da faaliyetlerini sonlandırdı.
• Kullanıcılar, zorunlu kaldıraç azaltma işlemi başlamadan önce 14 Mayıs 2026 tarihine kadar Boost, Turbo ve CRT'den para çekebilirler.
• Drift kurtarma dağıtımları, 1 Nisan 2026 tarihli CRT anlık görüntüsüne göre IOU tokeni aracılığıyla orantılı olarak ödenecek.

Carrot, Kullanıcılara 14 Mayıs'a Kadar Para Çekme Süresi Tanıdı

2026 yılının en büyük DeFi saldırısı ve Solana tarihindeki en büyük ikinci saldırı olan Drift saldırısı, 1 Nisan'da saat 20:00 UTC civarında gerçekleşti. Kuzey Kore devlet destekli gruplarla bağlantıları olduğu şüphelenilen saldırganlar, Drift'in idari kontrollerini ele geçirmek için yeni ve dayanıklı bir nonce istismarı kullandı. Drift'in toplam kilitli değerinin (TVL) %50'den fazlası boşaltıldı ve bu durum, platform genelinde para yatırma ve çekme işlemlerinin derhal askıya alınmasına neden oldu.

Carrot, Drift ile entegre kasalar ve likidite pozisyonları aracılığıyla önemli bir riske maruz kalmıştı. Saldırıdan kısa bir süre sonra ekip, hasarı değerlendirirken basım ve itfa işlevlerini askıya aldı. Tahminlere göre Carrot'un TVL'sinin yaklaşık %50'si risk altındaydı ve bazı analizler 8 milyon doların üzerinde bir kayıp olduğunu belirtiyordu. Protokolün CRT net varlık değeri, hem gerçekleşen hem de gerçekleşmemiş etkileri yansıtacak şekilde Nisan ortasındaki güncellemelerde token başına yaklaşık 57,52 ila 57,58 dolar olarak ayarlandı.

Nisan sonuna kadar, Carrot'un TVL'si keskin bir düşüş yaşadı ve operasyonlar sınırlı kaldı. Ekip, gelecekteki herhangi bir Drift kurtarma dağıtımı için kullanıcıların hak taleplerini korumak amacıyla 1 Nisan saat 20:00 UTC'de alınan CRT varlıklarının anlık görüntüsü de dahil olmak üzere, süreç boyunca X ve Discord üzerinden güncellemeler paylaştı.

30 Nisan'da @Deficarrot, kararı teyit eden son bir X başlığı yayınladı. İlk gönderide "Carrot kapanıyor" yazıyordu. "Bu kesinlikle istediğimiz sonuç değil, ancak Drift istismarı ile ilgili durum, faaliyetlerimizin devamı için felaket olduğu ortaya çıktı."

Kullanıcılar, 14 Mayıs 2026 tarihine kadar Carrot'un üç ana ürünü olan Boost, Turbo ve CRT'den gönüllü olarak para çekebilirler. Bu son tarihten sonra ekip, tüm pozisyonları sıfır kaldıraç seviyesine indirmeye başlayacak, böylece her şeyi 1x'e düşürecek ve CRT itfaları için likiditeyi serbest bırakacaktır.

Carrot'un Boost ürünü, kullanıcıların JLP, FLP veya ONyc gibi getiri getiren varlıkları teminat olarak yatırmasına ve bir kaldıraç seviyesi seçmesine olanak tanıyordu; protokol, getirileri artırmak için döngü ve borçlanmayı otomatikleştiriyordu. Turbo, SOL, BTC ve GOLD gibi varlıklara yönetilen kaldıraçlı token maruziyeti sunuyordu ve dinamik kaldıraç otomatik olarak korunuyordu. CRT, getiri sağlayan bir stabilcoin olarak işlev görüyordu ve herhangi bir kilitlenme şartı veya yönetim ücreti olmaksızın USDC, USDT veya PYUSD mevduatlarını kabul ediyordu.

Ekip, yatırılan fonların tasfiye süreci boyunca kullanıcıların mülkiyetinde kalacağını doğruladı. Drift'ten gelecek herhangi bir geri ödeme, açıklanmayan bir tarihte IOU tokeni şeklinde bekleniyor ve 1 Nisan CRT anlık görüntüsüne göre orantılı olarak dağıtılacak. Kullanıcılar CRT tokenlerini bozdurduktan sonra bile hak talepleri korunacak.

14 Mayıs'tan önce harekete geçmeyen kullanıcıların kalan Boost ve Turbo pozisyonları zorla 1x'e indirgenecektir. Ekip, net değerin bu süreçten etkilenmeyeceğini belirtti. Drift istismarı, likidite, kasalar veya getiri stratejileri için Drift'e güvenen 15 ila 20 birbirine bağlı Solana protokolüne yayıldı. Carrot, entegrasyonunun derinliği nedeniyle en çok etkilenenler arasındaydı.

Carrot protokolü, Solana için "getiri işletim sistemi" olarak tanımladığı otomatik getiri araçları geliştirerek iki yıldan fazla bir süre boyunca faaliyet gösterdi. Son X gönderisi, bu geçmişi doğrudan yansıtıyordu.

Kapanma süresi boyunca herhangi bir yönetim ücreti uygulanmayacaktır. Kullanıcıların, cüzdan bakiyelerini ve işlem geçmişini doğrudan Solana blok gezginlerinde doğrulamaları ve son güncellemeler veya kurtarma zaman çizelgesi duyuruları için Carrot'un iletişim kanallarını takip etmeleri tavsiye edilir.